Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan-Downloader
Programmes classés comme Trojan-Downloader télécharger et installer de nouvelles versions de programmes malveillants, y compris les chevaux de Troie et AdWare, sur les ordinateurs des victimes. Une fois téléchargés sur Internet, les programmes sont lancés ou inclus dans une liste de programmes qui s'exécuteront automatiquement au démarrage du système d'exploitation. Les informations sur les noms et les emplacements des programmes téléchargés se trouvent dans le code cheval de Troie ou sont téléchargés par le cheval de Troie à partir d'une ressource Internet (généralement une page Web). Ce type de programme malveillant est fréquemment utilisé dans l'infection initiale des visiteurs de sites Web qui contiennent des exploits.Plus d'informations
Plateforme: Win32
Win32 est une API sur les systèmes d'exploitation Windows NT (Windows XP, Windows 7, etc.) qui prend en charge l'exécution des applications 32 bits. L'une des plateformes de programmation les plus répandues au monde.Description
Ceci est une détection générique pour une famille de téléchargeurs de chevaux de Troie. Ces programmes malveillants téléchargent une série d'autres programmes malveillants à partir d'Internet sur la machine victime.
Les programmes de cette famille peuvent créer les valeurs de Registre suivantes:
[HKLMSOFTWAREDR_S][HKCUSOFTWAREDR_S][HKLMSOFTWAREClassesdrs.nuID][HKCUSOFTWAREClassesdrs.nuID]
Tous les programmes de cette famille ont une manière identique d'obtenir des URL d'où ils téléchargeront des programmes malveillants supplémentaires. Toutes les 30 minutes, un programme de cette famille télécharge un fichier, par exemple, à l'adresse http://www.adzhooter.com/DR_S/gSD.html. Ce fichier contient les adresses qui dirigent le cheval de Troie vers d'autres sites où il peut télécharger des programmes malveillants supplémentaires:
ts | http: //www.adzhooter.com/DR_S/bp/as_8_new.exe | 1 | bs_8_new.exe | 1.0 | 1 |
adsh | http: //www.adzhooter.com/DR_S/bp/afita.exe | 2 | afita.exe | 1.2 | 1 |
sfitb | http: //www.adzhooter.com/DR_S/bp/SYSsfita.dll | 3 | SYSsfita.dll | 1.0 | 2
sfitb ||
ezu | http: //www.adzhooter.com/DR_S/bp/wzStub.exe | 3 | wzStub.exe | 1.0 | 1 |
sfisb | http: //www.adzhooter.com/DR_S/bp/ReplaceSearch.dll | 3 | ReplaceSearch
sfisb | .dll | 1.0 | 2 |
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com